Bitdefender: Mic ghid de securitate a datelor pentru companii mici si mijlocii


Companiile, fie ele mari, mici sau mijlocii trebuie sa stie ca aceste pericole pot fi evitate sau controlate daca tin seama de cateva reguli simple, dar esentiale, de securitate.

Evaluarea datelor pe care le detineti. Este important sa stiti exact si din timp ce anume puteti pierde in cazul unei brese de securitate. Ce fel de informatii detineti, daca sunt sau nu confidentiale, cat sunt de importante pentru companie, clienti sau angajati si care sunt riscurile de a pierde controlul acestor date. Odata ce stiti ce protejati, veti sti si cum sa protejati.

Nu va limitati la o singura masura sau produs de protejare a datelor. Este capital sa folositi diferite metode de securitate. In caz ca unul nu da rezultate sau se dovedeste a fi vulnerabil, raman celelalte:

Limitarea accesului fizic in spatiul de munca in cazul tuturor persoanelor neautorizate. Cineva poate sustrage din cladire un server, un laptop sau un hard-disk cu date importante. Informatiile secrete pot fi stocate in diferite locatii si protejate printr-un sistem de acces care sa limiteze la minim numarul persoanelor autorizate in spatiile dedicate.

Configurarea arhitecturii retelei trebuie facuta in asa fel incat sa se poata interveni rapid pentru a se izola o infectie, sa spunem, la nivelul unei singure subretele, prevenind astfel raspandirea infectiei in toata reteaua departamentului sau a companiei. Acest lucru minimizeaza impactul pe care l-ar putea avea un atac care a reusit sa penetreze prima linie defensiva. Un firewall bine configurat poate face minuni. Asigurati-va ca cine va configureaza firewall-ul stie ce face.

Punctele de access (Hot spots) neautorizate trebuie interzise cu desavarsire in cadrul retelei companiei, iar un dispozitiv care se conecteza la WI-FI-ul autorizat de companie trebuie sa permita doar autentificarea bazata pe datele de conectare din domeniu sau cu certificate digitale.

Accessul trebuie restrictionat in cazul persoanelor care intra in contact cu resursele companiei cu un username si o parola proprii care sa fie schimbate cu regularitate si sa aiba un grad ridicat de dificultate. In clipa in care un angajat sau un colaborator si-a incheiat activitatea in companie, datele de autentificare ale acestuia trebuie imediat anulate.

Un antivirus competitiv bazat pe tehnologii anti-spam, anti-phishing si anti-malware care sa ruleze la gateway este vital impotriva atacurilor de tip phishing sau exploit.

Cursuri de securitate tinute cu regularitate angajatilor. Fiecare trebuie sa stie sa recunoasca un mesaj de tip phishing, sa stie cum sa trateze fisierele atasate in e-mail-uri, sa le scaneze si, foarte important, sa raporteze departametului de IT orice incident sau situatie care li s-a parut suspecta.

Folosirea de parole diferite pentru conturi diferite. Evitarea conectarii la conturi personale folosind resursele companiei. Evitarea publicarii pe conturile personale din diferite retele de socializare a informatiilor ce privesc compania angajatoare. Uneori din greseala, un angajat poate furniza date care ajuta un atacator sa patrunda in reteaua unei companii.

O atitudine rezervata fata de BYOD (bring your own device). Angajatii care aduc in firma si folosesc la munca propriile dispozitive, trebuie sa fie constienti ca smart phone-ul, tableta, laptop-ul pot reprezenta o provocare mare pentru departamentul de IT al companiei. Este important ca fiecare device care ruleaza un sistem de operare diferit sa aiba update-urile de securitate la zi si sa fie incluse in reteaua securizata a firmei cand ruleaza din firma.

Asta nu elimina total riscul unui incident neplacut de securitate, atata timp cat se conecteaza cu telefonul la internet prin retele WI-FI in cafenele sau aeroporturi unde pot sa se infecteze cu un virus, sa-l aduca apoi in firma si sa compromita intreaga retea a companiei. La fel de grav este si daca un angajat pierde telefonul sau tableta pe care pastreaza informatii legate de serviciu care ajunse in maini nepotrivite pot sa aiba impact devastator asupra business-ului.

Segmentarea este esentiala. Atat la nivelul resurselor, unde, de exemplu, serverul de mail si serverul folosit pentru conectarea la net trebuie sa fie diferite, cat si la nivelul informatiilor pe care le detin angajatii cu privire la companie. Toate informatiile suplimentare pot ajunge in posesia unei persoane rau-intentionate si folosite impotriva companiei.

Whitelisting-ul are rezultate mai bune decat blacklisting-ul. Companiile pot configura reteaua in asa fel incat angajatii sa poata accesa doar site-uri care au fost in prealabil verificate de personalul calificat si aprobate ca ca fiind sigure si fara risc de atac. Site-urile considerate periculoase pot  fi blocate din firewall si astfel din companie nimeni nu se poate conecta la acesta locatie web chiar daca, de exemplu, cineva a dat click pe un link periculos sau a deschis un fisier atasat periculos. De foarte multe ori angajatii se pot infecta prin intermediul retelelor sociale precum Facebook. Puteti fie restrictiona accesul la aceste resurse sau puteti sa oferiti training de securitate pentru folosirea retelelor sociale.

Sursa Bitdefender

Comments are closed.

%d bloggers like this: